Лучшие практики по предотвращению атаки отказа в обслуживании в Django

Question

Каковы лучшие практики в Django для обнаружения и предотвращения DoS-атак ... Есть ли какие-либо готовые к использованию приложения или промежуточное программное обеспечение, которое предотвращает доступ к веб-сайту и сканирование с помощью ботов?

Answer 1

Возможно, вы захотите прочитать следующие 3 вопроса на Security Stack Exchange .

Краткое описание проблемы:

• Как работает атака DoS / DDoS?

Возможные решения и ограниченияпопытка смягчения в программном обеспечении:

• Как программное приложение может защитить от DoS / DDoS?

И небольшая дискуссия вокруг обычно используемых анти-Методы DDoS по периметру, а не в приложении:

• Какие методы используют современные брандмауэры для защиты от DoS / DDoS?

Этодействительно сложно сделать на уровне приложения - чем раньше на пути можно отбросить атаку, тем лучше.

Answer 2

Я бы, вероятно, стремился иметь дело с DoS на более высоком уровне в стеке.Если вы используете Apache, взгляните на mod_security .Или, может быть, хороший набор правил брандмауэра.

Редактировать: В зависимости от вашей ситуации вы также можете взглянуть на сервер кэширования, например Varnish .DoS сделать намного сложнее, если подавляющее большинство обращений обслуживается молниеносным Varnish еще до того, как они достигают вашего обычного веб-сервера.